黑客勒索23000个MongoDB数据库，还威胁要与GDPR当局联系

据报道，一名黑客上传了22900个MongoDB 数据库的赎金说明，这些数据库在没有密码的情况下在网上暴露，这个数字约占MongoDB数据库在线访问量的47%。*MongoDB是一种面向文档的数据库管理系统，用C++等语言撰写而成，以解决应用程序开发社区中的大量现实问题。MongoDB由MongoDB Inc.于2007年10月开发，2009年2月首度推出。黑客使用自动脚本扫描配置错误的MongoDB数据库，擦除他们的内容，并留下赎金单，要求支付0.015比特币付款。但是Gevers告诉ZDNet，攻击者似乎已经注意到他们在脚本中犯了一个错误。从昨天开始，黑客已经纠正了他们的脚本，现在正在清除MongoDB数据库。他说，在检查MongoDB系统时，他注意到了这些被删除的系统，他计划报告这些系统并希望获得安全保护。但是，这些“ MongoDB擦除和勒索”攻击本身并不新鲜。从2017年初在线暴露的60000个MongoDB服务器到今天48000个暴露的服务器，其中大多数未启用身份验证。